O AWS Transit Gateways suporta o roteamento dinâmico e estático da camada três entre Amazon Virtual Private Clouds (VPCs) e a VPN. As rotas determinam o próximo salto, dependendo do endereço IP de destino do pacote, e podem apontar para um Amazon VPC ou para uma conexão VPN.

Você pode criar conexões VPN entre o AWS Transit Gateway e os gateways locais usando a VPN. Você pode criar várias conexões VPN que anunciam os mesmos prefixos e habilitar o Equal Cost Multipath (ECMP) entre essas conexões. O ECMP consegue aumentar a largura de banda pelo tráfego de balanceamento de carga em vários caminhos.

O AWS Transit Gateway Connect permite uma integração nativa dos dispositivos SD-WAN (Software-Defined Wide Area Network) na AWS. Os clientes agora podem estender perfeitamente sua borda SD-WAN na AWS usando protocolos padrão, como Generic Routing Encapsulation (GRE) e Border Gateway Protocol (BGP). Ele oferece aos clientes benefícios adicionais, como largura de banda aprimorada e suporte ao roteamento dinâmico com limites de rota aumentados, eliminando assim a necessidade de configurar várias VPNs IPsec entre os dispositivos SD-WAN e o Transit Gateway.

O AWS Transit Gateway permite a resolução de nomes de host DNS públicos para endereços IP privados quando consultados em Amazon VPCs que também estão conectadas ao AWS Transit Gateway.

Uma instância em uma Amazon VPC pode acessar um gateway NAT, o Network Load Balancer, o AWS PrivateLink e o Amazon Elastic File System em outras Amazon VPCs que também estejam conectadas ao AWS Transit Gateway.

O AWS Transit Gateway fornece estatísticas e registros que são usados por serviços como Amazon CloudWatch e logs de fluxo do Amazon VPC. Você pode usar o Amazon CloudWatch para obter o uso de largura de banda entre Amazon VPCs e uma conexão VPN, a contagem de fluxo de pacotes e a contagem de descartes de pacotes. Você também pode ativar os logs de fluxo do Amazon VPC no AWS Transit Gateway para coletar informações sobre o tráfego IP roteado por meio do AWS Transit Gateway.

O AWS Transit Gateway Network Manager inclui eventos e métricas para monitorar a qualidade da sua rede global, na AWS e on-premises. Os alertas de eventos especificam alterações na topologia, no roteamento e no status da conexão. As métricas de uso fornecem informações sobre conexão up/down, entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados.

Você pode usar a interface da linha de comandos (CLI), o Console de Gerenciamento da AWS ou o AWS CloudFormation para criar e gerenciar seu AWS Transit Gateway. O AWS Transit Gateway fornece métricas do Amazon CloudWatch, como o número de bytes enviados e recebidos entre os Amazon VPCs e as VPNs, a contagem de pacotes e a contagem de descartes. Além disso, você pode usar os logs de fluxo do Amazon VPC com o AWS Transit Gateway para coletar informações sobre o tráfego IP que passa pelo anexo do AWS Transit Gateway.

Com este recurso, você pode estabelecer conexões de emparelhamento entre gateways de trânsito na mesma região da AWS ou entre regiões. O emparelhamento permite aos clientes rotear tráfego diretamente entre dois gateways. O emparelhamento entre regiões é uma forma simples e econômica de compartilhar recursos entre regiões da AWS ou replicar dados para redundância geográfica. O emparelhamento na região permite que diversas equipes na sua organização implementem os próprios gateways de trânsito e conectem facilmente suas redes na mesma região da AWS.

Com o multicast do Transit Gateway, agora você pode criar e gerenciar grupos de multicast facilmente na nuvem, muito mais fácil do que implantar e gerenciar o hardware herdado no local. É possível aumentar e diminuir a escala na vertical de sua solução multicast na nuvem para distribuir simultaneamente um fluxo de conteúdo para vários assinantes. Com o multicast do Transit Gateway, você tem controle detalhado sobre quem pode produzir e quem pode consumir o tráfego multicast.

O AWS Transit Gateway está integrado ao Identity and Access Management (IAM), permitindo que você gerencie o acesso ao AWS Transit Gateway com segurança. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS Transit Gateway. 

Depois de registrar o AWS Transit Gateways, o gerente de rede identifica automaticamente as conexões Site-to-Site VPN e os recursos on-premises aos quais estão associadas. Os consoles SD-WAN de fornecedores que integraram o AWS Transit Gateway, como Cisco, Aruba, Silver Peak ou Aviatrix, provisionam automaticamente novas conexões Site-to-Site VPN da AWS no gerenciador de rede do Transit Gateway e automatizam a definição de sua rede on-premises no gerenciador de rede do Transit Gateway. Você também pode definir manualmente sua rede on-premises no gerenciador de rede do Transit Gateway.

Gerencie sua rede privada que abrange a nuvem e suas instalações em um painel unificado no Console de Gerenciamento da AWS.

Seja notificado sobre alterações na rede, alterações de roteamento e atualizações de status da conexão.

Monitore sua rede global por meio de métricas de desempenho e tráfego, como entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados.

Os parceiros SD-WAN compatíveis da AWS, como Cisco, Aruba, Silver Peak, Aviatrix e Versa têm Site-to-Site VPNs da AWS pré-configurados para que as soluções SD-WAN possam automatizar a conexão de seus sites remotos com a AWS. Com o AWS Transit Gateway Network Manager, você tem uma visão unificada da sua rede na AWS e nas redes on-premises.